5 steps to implement NIST network security framework overseas

www-secpulse-com
12-10-2018

#1

下一步是深入挖掘并根据你的特定业务需求定制框架。NIST的框架实现层将帮助你了解你目前的状况和需要达到的目标。它们分为三个方面:

●风险管理过程

●综合风险管理计划

●外部参与

NIST CSF不是一成不变的,它可以根据组织的类型进行修改。你可以按照人员、流程、工具进行分类,或者将自己的类别添加到框架中。

NIST框架实现层可以分为四层:

第1层 - 对网络安全的认识和立场表示不一致;
第2层 - 网络安全规划一致并且有风险意识;
第3层 - 组织范围内存在可重复使用的、一致的CSF标准和政策;
第4层 - 对网络安全威胁进行主动检测和预测。

CSF标准可以通过增加更高级别的层次来完整的实现,但是最好定制这些级别,以确保它们与你的目标一致。使用自定义的层级来设置目标分数,并确保所有利益相关者在开始之前都同意。最有效的实现方法是针对特定企业业务的量身定制。

Original links

https://www.secpulse.com/archives/76366.html